Internet.nl beschikbaar als 'kant-en-klaar' Docker-pakket
'Kant-en-klaar' Docker-pakket
Tot nu toe was het opzetten van Internet.nl uitdagend en omslachtig. Dit was regelmatig een ergernis voor onszelf, en belemmerde ook anderen die de Internet.nl-code wilden gebruiken en eraan wilden bijdragen. De afgelopen maanden is de Internet.nl-code zorgvuldig samengevoegd tot een 'kant-en-klaar' softwarepakket, dat wil zeggen een Docker container.
“Wij geloven dat deze 'containerisation' van Internet.nl een enorme stap voorwaarts is”, aldus Gerben Klein Baltink, voorzitter van Platform Internetstandaarden dat Internet.nl ontwikkelt. “Het 'kant-en-klare' pakket maakt het gebruik van de code gebruiksvriendelijker voor onszelf en voor anderen. Dat komt ook de kwaliteit van de code ten goede.”
De nieuwe versie maakt het voor anderen ook veel gemakkelijker om de Internet.nl-code op hun eigen servers te gebruiken, zoals aucheck.com.au (Australië), top.nic.br (Brazilië) en sikkerpånettet.dk (Denemarken) al doen. Bovendien wordt het voor externe ontwikkelaars gemakkelijker om code aan het project bij te dragen.
Meer testen
We verwachten dat dit alles ertoe zal leiden dat meer websites, mailservers en verbindingen worden getest op moderne internetstandaarden. Niet alleen op onze eigen servers die de afgelopen 12 maanden meer dan 5 miljoen tests hebben uitgevoerd, maar ook op de servers van anderen. Op deze manier hopen we het wereldwijde gebruik van moderne internetstandaarden verder te versnellen zodat het internet toegankelijker, veiliger en betrouwbaarder wordt voor iedereen.
Je bent van harte uitgenodigd om deze nieuwe versie op je eigen systeem te installeren en te gebruiken, als enkele-test-versie (website) of als batch-test-versie (API). Houd er wel rekening mee dat als je de code op een publieke webserver draait, je niet de Internet.nl naam of logo mag gebruiken.
Dank
Dit project was niet mogelijk geweest zonder de steun van SIDN Fonds. We willen hen dan ook hartelijk bedanken!
Uitgebreidere Referrer-Policy-test
De Referrer-Policy
-test controleert nu ook op een voldoende veilige en privacybeschermende policy-waarde. Met deze policy instrueert je webserver browsers of, wat en wanneer referrer-gegevens moeten worden verzonden naar de website waar de gebruiker naartoe navigeert vanaf jouw website.
De gegevens in de Referer
header worden meestal gebruikt voor analytics en logging. Er kunnen echter privacy- en beveiligingsrisico's zijn. De gegevens kunnen bijvoorbeeld worden gebruikt voor het 'tracken' van gebruikers en de gegevens kunnen uitlekken naar derden die de verbinding afluisteren. Om deze risico's te beperken is het belangrijk om een Referrer-Policy
in te stellen met een voldoende veilig en privacybeschermende policy-waarde.
Over Internet.nl
De testtool Internet.nl is een initiatief van het Platform Internetstandaarden, een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet voor iedereen toegankelijker, veiliger en betrouwbaarder te maken. De softwarecode van Internet.nl is online beschikbaar onder een open source licentie.
Release notes 1.8.0
- A new Docker based deployment, development, testing and CI setup has been added to replace all previous processes. See the getting started guide for how to use this.
- The test for Referrer-Policy has been updated to check for a sufficiently secure and valid policy.
- The security.txt test now checks the Canonical field as well.
- Updated to version 0.8.3 of the sectxt library including validation of CSAF fields.
- RFC9091 np= is now permitted in DMARC policies.
- The Content-Security-Policy check now requires explicit https: scheme and an issue was fixed where 'none' combined with other sources was incorrectly accepted.
- The IPv4/IPv6 similarity test was relaxed to a notice when the response contents are different.
- Fixed incorrect handling of IPv6-mapped IPv4 addresses in the RPKI test.
- Improved attributes in input fields for improved user experience.
- Fixed an issue in footer alignment.
This release has API version 2.4.0:
- The
referrer_policy_errors
andreferrer_policy_recommendations
fields were added. These contain errors and/or recommendations regarding the Referrer-Policy test.